ufsdump 및 ufsrestore의 보안 취약성 (4132365)

ufsdump(1M) 및 ufsrestore(1M) 명령에 보안 취약성이 존재합니다. 특정 Solaris 시스템에 대한 액세스를 이미 획득한 경우, 이 취약성을 이용하여 루트 액세스를 획득할 수 있습니다. 본 릴리스의 이러한 문제는 SPARC 시스템용 패치인 패치 ID 106793-01나 x86 계통 시스템용 패치인 패치 ID 106794-01을 설치함으로써 해결할 수 있습니다.

해당 패치를 아직 입수하여 설치하지 않은 경우, 시스템에서 다음 문제 해결 방법을 적용할 수 있습니다.

문제 해결 방법: chmod 명령을 ufsdump 및 ufsrestore 프로그램에서 사용하여 set-uid 비트가 제거된 경우, 프로그램은 더 이상 취약하지 않습니다. 루트로서 다음 명령을 실행함으로써 set-uid 비트를 제거할 수 있습니다:

# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore